Comutator - Configurare VLAN privat [Prezentare generală]

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Aviz important:
Stimate client, vă rugăm să fiți conștienți de faptul că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. Dacă există întrebări sau discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală

[Stand-alone] VLAN privat: Pentru a oferi un mediu sigur pentru fiecare utilizator din același VLAN, blocăm traficul între utilizatorii din același VLAN. Acest articol explică modul de configurare a unui VLAN privat în switch-urile noastre L2+ / Layer 3. VLAN-urile private sunt utilizate pentru a bloca traficul între porturile din același VLAN.

Context

Utilizând VLAN-urile bazate pe etichete 802.1Q, nu putem bloca comunicarea între clienții din același VLAN.

mceclip0.png

Aruncați o privire la acest scenariu. Acesta blochează traficul din portul 3/4/5 pentru a realiza mediul de rețea de securitate pentru unitatea de afaceri mică.

Soluție de rezolvare

Izolarea portului (izolarea L2)

  • Porturile 3-5 nu pot comunica între ele
  • Porturile 3-5 pot comunica cu portul uplink 24

Putem activa izolarea porturilor pe portul 3/4/5. Porturile izolate (3-5) nu pot comunica între ele. Dar ele pot comunica cu portul uplink 24 pentru a accesa internetul.

mceclip1.png

Problema cu izolarea porturilor: Dacă portul 3-4 al unui nou VLAN 200 ar dori să comunice între ele, izolarea porturilor nu poate face acest lucru.

Soluție VLAN privat:

Avantajele unui VLAN privat sunt de a oferi o nouă metodă de blocare a traficului între porturile din același VLAN. Utilizatorii nu trebuie să activeze izolarea porturilor pentru a atinge obiectivul, care este acela de a securiza rețeaua la fața locului.

Utilizatorii pot specifica ce porturi din același VLAN nu trebuie izolate, adăugându-le la lista de porturi promiscue.

Comutatorul adaugă automat alte porturi din acest VLAN ca fiind porturi izolate și blochează traficul între porturile izolate.

Porturile promiscue pot comunica cu orice port din același VLAN.

Cu toate acestea, porturile izolate pot comunica doar cu porturile promiscue.

Deci există două reguli de port pentru aceasta:

  • Port promiscuu = poate comunica cu orice port din același VLAN.
  • Port izolat = poate comunica numai cu porturile promiscue din același VLAN.

mceclip2.png

Cum funcționează VLAN-ul privat

  • Configurați portul promiscuu

mceclip3.png

Priviți exemplul; porturile 3/4/5/24 sunt configurate pentru a fi membre ale VLAN 100.

Portul 24 este selectat ca port promiscuu în VLAN-ul privat ID: 100.

Comutatorul adaugă automat portul 3/4/5 din VLAN100 ca porturi izolate și blochează traficul între ele.

1) Configurați VLAN-ul privat

Navigați la: (Navigate to:

Old GUI:

dyn_repppppppp_0

mceclip4.png

Noul GUI:

dyn_repppppppp_1

2) Moduri VLAN private

Normal : Acestea sunt porturi într-un VLAN static. Acesta nu este un VLAN privat

Promiscuous : Porturile dintr-un VLAN primar sunt promiscue. Acestea pot comunica cu toate porturile din VLAN-ul primar și din VLAN-urile comunitare și izolate asociate. Ele nu pot comunica cu porturile Promiscuous din VLAN-uri primare diferite.

Izolat: Porturile dintr-un VLAN izolat pot comunica numai cu porturile promiscuuous dintr-un VLAN primar asociat. Ele nu pot comunica cu alte porturi izolate din același VLAN izolat, cu porturi Promiscuous din VLAN primar neasociat și nici cu porturi comunitare.

Comunitate: Porturile dintr-un VLAN comunitar pot comunica cu porturile Promiscuous dintr-un VLAN primar asociat și cu alte porturi comunitare din același VLAN comunitar. Ele nu pot comunica cu porturile dintr-un VLAN izolat, cu porturile Promiscuous din VLAN primar neasociat și nici cu porturile comunitare din VLAN-uri comunitare diferite.

Utilizatorii configurează un port promiscuu pentru un anumit VLAN. Astfel, restul porturilor din același VLAN vor deveni porturi izolate.

3) Configurați VLAN-ul asociat

Introduceți aici ID-ul VLAN al unui VLAN creat anterior.

Notă! ID-ul și modul VLAN selectate aici trebuie să fie identice cu ID-ul VLAN și tipul VLAN create în

dyn_repppppppp_2

Configurația de bază VLAN (Virtual Local Area Network):

Cum se configurează VLAN pe switch-ul Zyxel [GS/XGS-Series]

GS1900: Cum se configurează VLAN pe comutatorul Zyxel Switch

Dacă doriți să învățați / cunoașteți mai multe despre designul nostru VLAN, vă rugăm să aruncați o privire aici:

VLAN-uri - VLAN-uri cu etichetă vs. PVID (Exemplu de configurare VLAN fără etichetă/cu etichetă pe un switch GS22XX)

VLAN-uri - O privire mai profundă asupra modului în care funcționează acestea

Asistență la configurare, căutați o configurare asistată de către echipa noastră de servicii profesionale? Vă rugăm să verificați aici: Zyxel ConfigService Switch

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
0 din 1 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Articolul este închis pentru comentarii.